Peringatan! Malware SharkBot Versi Terbaru Muncul Lagi di Aplikasi Kripto Berbasis Android
Kredit Foto: Unsplash/Pierre Borthiry
Baru-baru ini, versi terbaru dari malware SharkBot muncul kembali dengan target meretas aplikasi dan bank kripto berbasis Android yang digunakan oleh pengguna. Berkembang dari versi sebelumnya, malware ini kini memiliki kemampuan untuk mencuri cookie dari login akun dan melewati persyaratan sidik jari atau otentikasi.
Dilansir dari Cointelegraph pada Selasa (6/9/2022), analisis malware, Alberto Segura bersama dengan analis intelijen Mike Stokkel telah membagikan peringatan terkait versi baru dari malware ini melalui unggahan di akun Twitter mereka pada Jumat lalu.
Dari keterangan yang diberikan oleh Segura, versi malware yang ditemukan pada 22 Agustus itu dapat melakukan serangan overlay, mencuri data melalui keylogging, mencegat pesan SMS, atau memberi pelaku ancaman kendali jarak jauh penuh dari perangkat host dengan menyalahgunakan Layanan Aksesibilitas.
Baca Juga: Bank Sentral Rusia Legalkan Kripto untuk Transaksi Lintas Batas
Cara kerja dari versi terbaru adalah dengan meminta korban untuk menginstal malware sebagai pembaruan palsu agar antivirus tetap terlindungi dari ancaman. Jika sudah terinstal, dan korban masuk ke rekening bank atau kripto mereka, maka SharBot dapat mengambil cookie sesi valid melalui perintah "logsCookie" yang pada dasarnya akan mengabaikan metode sidik jari atau otentikasi yang digunakan.
Sebuah analisis dari perusahaan keamanan berbasis di Italia, Cleafy mencatat bahwa tujuan utama SharkBot adalah untuk memulai transfer uang dari perangkat yang disusupi melalui teknik Sistem Transfer Otomatis yang melewati mekanisme otentikasi multi-faktor.
Saat ini, Cleafy menemukan bahwa ada 22 target yang telah diidentifikasi oleh SharkBot, termasuk lima pertukaran mata uang kripto dan sejumlah bank internasional di Amerika Serikat, Inggris, dan Italia.
Versi baru dari malware ini telah ditemukan dalam dua aplikasi Android, yaitu Mister Phone Cleaner dan Kylhavy Mobile Security, di mana kedua aplikasi ini dapat masuk ke Google Play Store karena tinjauan kode otomatis Google tidak mendeteksi kode berbahaya apa pun.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tri Nurdianti
Editor: Rosmayanti
Tag Terkait:
